中華人民共和國數(shù)據(jù)安全法
中華人民共和國數(shù)據(jù)安全法
?。?021年6月10日第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過)
目錄
第一章 總則
第二章 數(shù)據(jù)安全與發(fā)展
第三章 數(shù)據(jù)安全制度
第四章 數(shù)據(jù)安全保護義務(wù)
第五章 政務(wù)數(shù)據(jù)安全與開放
第六章 法律責(zé)任
第七章 附則
第一章 總則
第一條 為了規(guī)范數(shù)據(jù)處理活動,,保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用,,保護個人,、組織的合法權(quán)益,,維護國家主權(quán)、安全和發(fā)展利益,,制定本法,。
第二條 在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管,,適用本法。
在中華人民共和國境外開展數(shù)據(jù)處理活動,,損害中華人民共和國國家安全,、公共利益或者公民、組織合法權(quán)益的,,依法追究法律責(zé)任,。
第三條 本法所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄,。
數(shù)據(jù)處理,,包括數(shù)據(jù)的收集、存儲,、使用,、加工、傳輸,、提供,、公開等。
數(shù)據(jù)安全,,是指通過采取必要措施,,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力,。
第四條 維護數(shù)據(jù)安全,,應(yīng)當(dāng)堅持總體國家安全觀,建立健全數(shù)據(jù)安全治理體系,,提高數(shù)據(jù)安全保障能力,。
第五條 中央國家安全領(lǐng)導(dǎo)機構(gòu)負責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào),研究制定,、指導(dǎo)實施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策,,統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作,建立國家數(shù)據(jù)安全工作協(xié)調(diào)機制,。
第六條 各地區(qū),、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責(zé),。
工業(yè),、電信、交通,、金融,、自然資源、衛(wèi)生健康,、教育,、科技等主管部門承擔(dān)本行業(yè),、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。
公安機關(guān),、國家安全機關(guān)等依照本法和有關(guān)法律,、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé),。
國家網(wǎng)信部門依照本法和有關(guān)法律,、行政法規(guī)的規(guī)定,負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作,。
第七條 國家保護個人,、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵數(shù)據(jù)依法合理有效利用,,保障數(shù)據(jù)依法有序自由流動,,促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。
第八條 開展數(shù)據(jù)處理活動,,應(yīng)當(dāng)遵守法律,、法規(guī),尊重社會公德和倫理,,遵守商業(yè)道德和職業(yè)道德,,誠實守信,履行數(shù)據(jù)安全保護義務(wù),,承擔(dān)社會責(zé)任,,不得危害國家安全、公共利益,,不得損害個人,、組織的合法權(quán)益。
第九條 國家支持開展數(shù)據(jù)安全知識宣傳普及,,提高全社會的數(shù)據(jù)安全保護意識和水平,,推動有關(guān)部門,、行業(yè)組織,、科研機構(gòu)、企業(yè),、個人等共同參與數(shù)據(jù)安全保護工作,,形成全社會共同維護數(shù)據(jù)安全和促進發(fā)展的良好環(huán)境。
第十條 相關(guān)行業(yè)組織按照章程,,依法制定數(shù)據(jù)安全行為規(guī)范和團體標準,,加強行業(yè)自律,指導(dǎo)會員加強數(shù)據(jù)安全保護,,提高數(shù)據(jù)安全保護水平,,促進行業(yè)健康發(fā)展,。
第十一條 國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標準的制定,,促進數(shù)據(jù)跨境安全、自由流動,。
第十二條 任何個人,、組織都有權(quán)對違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報,。收到投訴,、舉報的部門應(yīng)當(dāng)及時依法處理。
有關(guān)主管部門應(yīng)當(dāng)對投訴,、舉報人的相關(guān)信息予以保密,,保護投訴、舉報人的合法權(quán)益,。
第二章 數(shù)據(jù)安全與發(fā)展
第十三條 國家統(tǒng)籌發(fā)展和安全,,堅持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進數(shù)據(jù)安全,以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展,。
第十四條 國家實施大數(shù)據(jù)戰(zhàn)略,,推進數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè),鼓勵和支持數(shù)據(jù)在各行業(yè),、各領(lǐng)域的創(chuàng)新應(yīng)用,。
省級以上人民政府應(yīng)當(dāng)將數(shù)字經(jīng)濟發(fā)展納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃,并根據(jù)需要制定數(shù)字經(jīng)濟發(fā)展規(guī)劃,。
第十五條 國家支持開發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平,。提供智能化公共服務(wù),應(yīng)當(dāng)充分考慮老年人,、殘疾人的需求,,避免對老年人、殘疾人的日常生活造成障礙,。
第十六條 國家支持數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究,,鼓勵數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新,培育,、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品,、產(chǎn)業(yè)體系。
第十七條 國家推進數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標準體系建設(shè),。國務(wù)院標準化行政主管部門和國務(wù)院有關(guān)部門根據(jù)各自的職責(zé),,組織制定并適時修訂有關(guān)數(shù)據(jù)開發(fā)利用技術(shù)、產(chǎn)品和數(shù)據(jù)安全相關(guān)標準。國家支持企業(yè),、社會團體和教育,、科研機構(gòu)等參與標準制定。
第十八條 國家促進數(shù)據(jù)安全檢測評估,、認證等服務(wù)的發(fā)展,,支持數(shù)據(jù)安全檢測評估、認證等專業(yè)機構(gòu)依法開展服務(wù)活動,。
國家支持有關(guān)部門,、行業(yè)組織、企業(yè),、教育和科研機構(gòu),、有關(guān)專業(yè)機構(gòu)等在數(shù)據(jù)安全風(fēng)險評估、防范,、處置等方面開展協(xié)作,。
第十九條 國家建立健全數(shù)據(jù)交易管理制度,規(guī)范數(shù)據(jù)交易行為,,培育數(shù)據(jù)交易市場,。
第二十條 國家支持教育、科研機構(gòu)和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn),,采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才,,促進人才交流。
第三章 數(shù)據(jù)安全制度
第二十一條 國家建立數(shù)據(jù)分類分級保護制度,,根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度,,以及一旦遭到篡改、破壞,、泄露或者非法獲取,、非法利用,對國家安全,、公共利益或者個人,、組織合法權(quán)益造成的危害程度,對數(shù)據(jù)實行分類分級保護,。國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄,,加強對重要數(shù)據(jù)的保護。
關(guān)系國家安全,、國民經(jīng)濟命脈,、重要民生,、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù),,實行更加嚴格的管理制度。
各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護制度,,確定本地區(qū),、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,,對列入目錄的數(shù)據(jù)進行重點保護,。
第二十二條 國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險評估,、報告,、信息共享、監(jiān)測預(yù)警機制,。國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強數(shù)據(jù)安全風(fēng)險信息的獲取,、分析、研判,、預(yù)警工作,。
第二十三條 國家建立數(shù)據(jù)安全應(yīng)急處置機制。發(fā)生數(shù)據(jù)安全事件,,有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案,,采取相應(yīng)的應(yīng)急處置措施,防止危害擴大,,消除安全隱患,,并及時向社會發(fā)布與公眾有關(guān)的警示信息。
第二十四條 國家建立數(shù)據(jù)安全審查制度,,對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查,。
依法作出的安全審查決定為最終決定。
第二十五條 國家對與維護國家安全和利益,、履行國際義務(wù)相關(guān)的屬于管制物項的數(shù)據(jù)依法實施出口管制,。
第二十六條 任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對中華人民共和國采取歧視性的禁止,、限制或者其他類似措施的,,中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。
第四章 數(shù)據(jù)安全保護義務(wù)
第二十七條 開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律,、法規(guī)的規(guī)定,,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓(xùn),,采取相應(yīng)的技術(shù)措施和其他必要措施,,保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動,,應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,,履行上述數(shù)據(jù)安全保護義務(wù),。
重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負責(zé)人和管理機構(gòu),落實數(shù)據(jù)安全保護責(zé)任,。
第二十八條 開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù),,應(yīng)當(dāng)有利于促進經(jīng)濟社會發(fā)展,增進人民福祉,,符合社會公德和倫理,。
第二十九條 開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強風(fēng)險監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷,、漏洞等風(fēng)險時,,應(yīng)當(dāng)立即采取補救措施;發(fā)生數(shù)據(jù)安全事件時,,應(yīng)當(dāng)立即采取處置措施,,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。
第三十條 重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估,,并向有關(guān)主管部門報送風(fēng)險評估報告,。
風(fēng)險評估報告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量,,開展數(shù)據(jù)處理活動的情況,,面臨的數(shù)據(jù)安全風(fēng)險及其應(yīng)對措施等。
第三十一條 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,,適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定,;其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法,由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定,。
第三十二條 任何組織,、個人收集數(shù)據(jù),應(yīng)當(dāng)采取合法,、正當(dāng)?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。
法律,、行政法規(guī)對收集,、使用數(shù)據(jù)的目的、范圍有規(guī)定的,,應(yīng)當(dāng)在法律,、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù),。
第三十三條 從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)提供服務(wù),,應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份,,并留存審核,、交易記錄,。
第三十四條 法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的,,服務(wù)提供者應(yīng)當(dāng)依法取得許可,。
第三十五條 公安機關(guān),、國家安全機關(guān)因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),,應(yīng)當(dāng)按照國家有關(guān)規(guī)定,經(jīng)過嚴格的批準手續(xù),,依法進行,,有關(guān)組織、個人應(yīng)當(dāng)予以配合,。
第三十六條 中華人民共和國主管機關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約,、協(xié)定,或者按照平等互惠原則,,處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供數(shù)據(jù)的請求,。非經(jīng)中華人民共和國主管機關(guān)批準,境內(nèi)的組織,、個人不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù),。
第五章 政務(wù)數(shù)據(jù)安全與開放
第三十七條 國家大力推進電子政務(wù)建設(shè),提高政務(wù)數(shù)據(jù)的科學(xué)性,、準確性,、時效性,提升運用數(shù)據(jù)服務(wù)經(jīng)濟社會發(fā)展的能力,。
第三十八條 國家機關(guān)為履行法定職責(zé)的需要收集,、使用數(shù)據(jù),應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律,、行政法規(guī)規(guī)定的條件和程序進行,;對在履行職責(zé)中知悉的個人隱私、個人信息,、商業(yè)秘密,、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密,不得泄露或者非法向他人提供,。
第三十九條 國家機關(guān)應(yīng)當(dāng)依照法律,、行政法規(guī)的規(guī)定,建立健全數(shù)據(jù)安全管理制度,,落實數(shù)據(jù)安全保護責(zé)任,,保障政務(wù)數(shù)據(jù)安全。
第四十條 國家機關(guān)委托他人建設(shè),、維護電子政務(wù)系統(tǒng),,存儲,、加工政務(wù)數(shù)據(jù),應(yīng)當(dāng)經(jīng)過嚴格的批準程序,,并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護義務(wù),。受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護義務(wù),,不得擅自留存,、使用、泄露或者向他人提供政務(wù)數(shù)據(jù),。
第四十一條 國家機關(guān)應(yīng)當(dāng)遵循公正,、公平、便民的原則,,按照規(guī)定及時,、準確地公開政務(wù)數(shù)據(jù)。依法不予公開的除外,。
第四十二條 國家制定政務(wù)數(shù)據(jù)開放目錄,,構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通,、安全可控的政務(wù)數(shù)據(jù)開放平臺,,推動政務(wù)數(shù)據(jù)開放利用。
第四十三條 法律,、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織為履行法定職責(zé)開展數(shù)據(jù)處理活動,,適用本章規(guī)定。
第六章 法律責(zé)任
第四十四條 有關(guān)主管部門在履行數(shù)據(jù)安全監(jiān)管職責(zé)中,,發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風(fēng)險的,,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)組織、個人進行約談,,并要求有關(guān)組織,、個人采取措施進行整改,消除隱患,。
第四十五條 開展數(shù)據(jù)處理活動的組織,、個人不履行本法第二十七條、第二十九條,、第三十條規(guī)定的數(shù)據(jù)安全保護義務(wù)的,,由有關(guān)主管部門責(zé)令改正,給予警告,,可以并處五萬元以上五十萬元以下罰款,,對直接負責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的,,處五十萬元以上二百萬元以下罰款,,并可以責(zé)令暫停相關(guān)業(yè)務(wù),、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,,對直接負責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上二十萬元以下罰款,。
違反國家核心數(shù)據(jù)管理制度,危害國家主權(quán),、安全和發(fā)展利益的,,由有關(guān)主管部門處二百萬元以上一千萬元以下罰款,并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù),、停業(yè)整頓,、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,;構(gòu)成犯罪的,,依法追究刑事責(zé)任。
第四十六條 違反本法第三十一條規(guī)定,,向境外提供重要數(shù)據(jù)的,,由有關(guān)主管部門責(zé)令改正,給予警告,,可以并處十萬元以上一百萬元以下罰款,,對直接負責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款;情節(jié)嚴重的,,處一百萬元以上一千萬元以下罰款,,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓,、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,,對直接負責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款。
第四十七條 從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的,,由有關(guān)主管部門責(zé)令改正,,沒收違法所得,處違法所得一倍以上十倍以下罰款,,沒有違法所得或者違法所得不足十萬元的,,處十萬元以上一百萬元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù),、停業(yè)整頓,、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照;對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款,。
第四十八條 違反本法第三十五條規(guī)定,,拒不配合數(shù)據(jù)調(diào)取的,由有關(guān)主管部門責(zé)令改正,,給予警告,,并處五萬元以上五十萬元以下罰款,,對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
違反本法第三十六條規(guī)定,,未經(jīng)主管機關(guān)批準向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)的,,由有關(guān)主管部門給予警告,可以并處十萬元以上一百萬元以下罰款,,對直接負責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款,;造成嚴重后果的,處一百萬元以上五百萬元以下罰款,,并可以責(zé)令暫停相關(guān)業(yè)務(wù),、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,,對直接負責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上五十萬元以下罰款,。
第四十九條 國家機關(guān)不履行本法規(guī)定的數(shù)據(jù)安全保護義務(wù)的,對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予處分,。
第五十條 履行數(shù)據(jù)安全監(jiān)管職責(zé)的國家工作人員玩忽職守,、濫用職權(quán)、徇私舞弊的,,依法給予處分,。
第五十一條 竊取或者以其他非法方式獲取數(shù)據(jù),開展數(shù)據(jù)處理活動排除,、限制競爭,,或者損害個人、組織合法權(quán)益的,,依照有關(guān)法律,、行政法規(guī)的規(guī)定處罰。
第五十二條 違反本法規(guī)定,,給他人造成損害的,,依法承擔(dān)民事責(zé)任。
違反本法規(guī)定,,構(gòu)成違反治安管理行為的,,依法給予治安管理處罰;構(gòu)成犯罪的,,依法追究刑事責(zé)任,。
第七章 附則
第五十三條 開展涉及國家秘密的數(shù)據(jù)處理活動,適用《中華人民共和國保守國家秘密法》等法律,、行政法規(guī)的規(guī)定,。
在統(tǒng)計、檔案工作中開展數(shù)據(jù)處理活動,開展涉及個人信息的數(shù)據(jù)處理活動,,還應(yīng)當(dāng)遵守有關(guān)法律,、行政法規(guī)的規(guī)定。
第五十四條 軍事數(shù)據(jù)安全保護的辦法,,由中央軍事委員會依據(jù)本法另行制定,。
第五十五條 本法自2021年9月1日起施行。